Cuando el malware
llega a los dispositivos móviles

Le explicamos las causas, las consecuencias
y cómo ponerles remedio

El negocio de la ciberdelincuencia

Hace algunos años, los programas maliciosos parecían proceder de grupos de hackers poco organizados, encerrados en pequeñas oficinas y dedicados a rastrear sitios web en busca de vulnerabilidades que aprovechar. Hoy en día, la finalidad de casi todos los programas maliciosos es proporcionar dinero a los ciberdelincuentes. Durante los últimos 10 años, la creación de programas maliciosos se ha convertido en una multinacional ilegal organizada.

En un artículo publicado en agosto de 2012 en InfoWorld, el experto de seguridad informática Roger Grimes señaló que los grupos de ciberdelincuencia están empezando a organizarse y a contratar programadores y hackers aficionados a tiempo completo. Hoy en día, estas actividades ilegales disponen de departamentos de recursos humanos y equipos de gestión de proyectos. El objetivo de estas organizaciones de varios niveles orientadas a servicios ya no es el hacktivismo político ni llevar a cabo ataques de denegación de servicio. Su misión es robar dinero y propiedad intelectual tanto a particulares como a empresas.

En el corazón de estos grupos se encuentran los "mercenarios del malware" (según los bautiza Grimes), los creadores de programas maliciosos que trabajan a diario para desarrollar aplicaciones con las que traspasar medidas de seguridad, atacar a clientes específicos o conseguir determinados resultados. Y al igual que los creadores independientes de malware de hace años, estos grupos ilegales siguen vendiendo sus programas en el mercado negro a través de foros de reñidas subastas.

En la actualidad, los ciberdelincuentes están creando programas maliciosos especialmente diseñados para atacar dispositivos móviles y, por eso, protegerlos en las empresas es más importante que nunca. Los ciberdelincuentes utilizan fundamentalmente dos métodos para obtener dinero de los usuarios desprevenidos: programas maliciosos bancarios y estafas a través de mensajes SMS de tarifas especiales.

Programas maliciosos bancarios

Los timadores han creado un sector muy especializado en torno a la obtención de información de autenticación utilizada para acceder a instituciones financieras a través de Internet. Al principio, los ataques se basaban en simples programas de registro de pulsaciones que obtenían los nombres de usuario y las contraseñas. Pero la evolución de las técnicas ha dado lugar al juego del gato y el ratón entre bancos y delincuentes.

Los programas maliciosos para móviles como Spyeye y Zeus (también conocidos como Spitmo y Zitmo) atacan a los usuarios que visitan los sitios web configurados por los creadores del malware, sus patrocinadores o sus socios. Si el usuario que visita el sitio malicioso utiliza un navegador web de Windows, el sitio pone en marcha la versión para Windows del malware. Si el usuario visita un sitio web malicioso desde un navegador para móviles, el malware pone en marcha las versiones para móviles de Zeus o Spyeye.

En cualquier caso, el sitio web es capaz de identificar la plataforma utilizada. Para los usuarios de dispositivos Android, el sitio web malicioso lanza un paquete de Android (archivo APK). Esta aplicación está diseñada para robar los números de autenticación de las transacciones móviles asociados con las operaciones bancarias, es decir, las contraseñas temporales que los bancos envían a los usuarios a través de mensajes SMS.

Zeus intercepta todos los mensajes SMS entrantes y los retransmite a un sitio web o a un número de teléfono controlado por el creador del ataque. Además, Zeus permite controlar la configuración del malware mediante solicitudes HTTP o mensajes SMS. Por ejemplo, el delincuente puede cambiar el número de destino de los mensajes SMS reenviados (por ejemplo, de un banco) con solo enviar un mensaje SMS especialmente formateado. Zeus también ataca dispositivos que utilizan otros sistemas operativos para móviles, como BlackBerry OS.

Estafas de mensajes SMS de tarifas especiales

En lugar de solicitar datos de tarjetas de crédito o intentar extraer dinero directamente de cuentas bancarias, muchos creadores de programas maliciosos para teléfonos móviles utilizan servicios de mensajería SMS de tarifas especiales para obtener ganancias.

Una vez instalada, la aplicación maliciosa disfrazada de aplicación pirateada para dispositivos Android puede incluir un pequeño componente adicional: un módulo que empezará a enviar mensajes SMS a números de tarifas especiales a cargo del usuario.

Para obtener más información sobre las estafas a través de mensajes SMS de tarifas especiales, descargue el monográfico El dinero que esconden los programas maliciosos.

Página siguiente: Por qué es más seguro iOS que Android

Soluciones de Sophos

Sophos Mobile Control Sophos Mobile Control
Descubra cómo proteger el uso de dispositivos personales en el trabajo

También disponemos de un programa gratuito de detección de programas maliciosos para Android. con el que puede escanear todas las aplicaciones de Android y bloquear los dispositivos de forma remota para evitar robos y fugas de datos. Empiece a proteger su dispositivo Android hoy mismo.